LJKNB wajib memiliki kebijakan dan prosedur penggunaan teknologi informasi yang meliputi aspek paling sedikit manajemen, pengembangan dan pengadaan, operasional teknologi informasi, jaringan komunikasi, pengamanan informasi, rencana pemulihan bencana, penggunaan pihak penyedia jasa Teknologi Informasi dan layanan keuangan elektronik, bagi LJKNB yang menyelenggarakan layanan keuangan elektronik.
LJKNB wajib memiliki rencana pemulihan bencana dan melakukan uji coba atas rencana pemulihan bencana terhadap seluruh aplikasi inti dan infrastruktur yang kritikal sesuai hasil analisis dampak secara berkala dengan melibatkan satuan kerja pengguna teknologi informasi. Penyelenggaraan teknologi informasi oleh LJKNB dapat dilakukan secara sendiri dan/atau menggunakan pihak penyedia jasa teknologi informasi.
LJKNB yang memiliki total aset sampai dengan Rp 500 miliar wajib melakukan rekam cadang data aktivitas yang diproses menggunakan teknologi informasi, yang dilakukan secara berkala. i. LJKNB yang memiliki total aset lebih dari Rp 500 miliar- Rp 1 triliun wajib memiliki pusat data dan melakukan rekam cadang data aktivitas yang diproses menggunakan Teknologi Informasi, yang dilakukan secara berkala. LJKNB yang memiliki total aset lebih dari Rp 1 triliun dan/atau mayoritas penyelenggaraan usahanya dilakukan dengan menggunakan teknologi informasi, wajib memiliki pusat data dan pusat pemulihan bencana.
OJK berwenang meminta LJKNB dengan total aset sampai Rp 500 miliar untuk memiliki pusat data dan LJKNB total aset Rp 500 miliar- Rp 1 triliun untuk memiliki pusat pemulihan bencana LJKNB wajib memenuhi permintaan OJK tersebut. LJKNB yang memiliki pusat data dan/atau pusat pemulihan bencana wajib menempatkan sistem elektronik pada pusat data dan/atau pusat pemulihan bencana di wilayah Indonesia.
Penempatan pusat data dan/atau pusat pemulihan bencana wajib menempatkan sistem elektronik pada pusat data di lokasi yang berbeda dengan pusat pemulihan bencana dengan memperhatikan faktor geografis. Namun, penempatannya dilarang di luar wilayah Indonesia kecuali telah mendapatkan persetujuan dari OJK.
Sistem elektronik yang dapat ditempatkan pada pusat data dan/atau pusat pemulihan bencana di luar wilayah Indonesia adalah Sistem elektronik yang digunakan untuk mendukung analisis terintegrasi dalam rangka memenuhi ketentuan yang diterbitkan oleh otoritas negara asal LJKNB yang bersifat global, termasuk lintas negara, Sistem elektronik yang digunakan untuk manajemen risiko secara terintegrasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB di luar wilayah Indonesia, Sistem elektronik yang digunakan dalam rangka penerapan anti pencucian uang dan pencegahan pendanaan terorisme secara terintegrasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB di luar wilayah Indonesia.
Kemudian, Sistem elektronik yang digunakan dalam rangka pelayanan kepada konsumen secara global, yang membutuhkan integrasi dengan sistem elektronik milik grup LJKNB di luar wilayah Indonesia, Sistem elektronik yang digunakan untuk manajemen komunikasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB dan/atau Sistem elektronik yang digunakan untuk manajemen internal.